Т.М. Татарникова1, Д.Д. Савельева2

1,2 Санкт-Петербургский государственный университет аэрокосмического приборостроения
(Санкт-Петербург, Россия)

1 tm-tatarn@yandex.ru

Постановка проблемы. С увеличением количества устройств интернета вещей и их разновидностей увеличивается угроза для данного сегмента инфокоммуникационных сетей, что делает актуальным создание системы контроля для экосистем устройств интернета вещей, таких как умный дом, умный город, умное производство. Важно не только детектировать наличие аномалии в трафике интернета вещей, но и идентифицировать класс атаки и источник ее возникновения. Анализ работ в области проектирования систем обнаружения атак показал, что их работа основана либо на статистических методах (позволяет детектировать аномалии, но не идентифицировать атаку), либо на методах искусственного интеллекта (не позволяет идентифицировать неизвестные атаки), например, экспертных системах или методах машинного обучения.

Цель. Предложить гибридный метод обнаружения аномалий в трафике интернета вещей, позволяющий детектировать и идентифицировать сетевую аномалию используя преимущества существующих методов: обнаружение сетевой аномалии статистическим методом и идентификацию аномалии методом машинного обучения.

Результаты. Приведен обзор существующих решений анализа трафика системы интернета вещей. Показаны недостатки в существующих методах обнаружения аномалий в трафике. Предложен гибридный метод обнаружения аномалий в трафике интернета вещей, основанный на методах статистики и машинного обучения. Выполнено обучение классификатора атак на открытом наборе данных cicIoT2023. Ошибка обучения составила порядка 1%.

Практическая значимость. Предложенный метод позволяет обнаруживать аномалии в трафике интернета вещей и идентифицировать атаки сразу после захвата трафика на устройстве, своевременно реагируя на возникающие угрозы.

Татарникова Т.М., Савельева Д.Д. Гибридный метод обнаружения аномалий в трафике интернета вещей // Успехи современной радиоэлектроники. 2024. T. 78. № 8. С. 26–32. DOI: https://doi.org/10.18127/j20700784-202408-05

1. Lee P. Internet of Things for Architects. Birmingham– Mumbai: Packt Publ. 2018.
2. Татарникова Т.М., Богданов П.Ю., Краева Е.В. Предложения по обеспечению безопасности системы умного дома, основанные на оценке потребляемых ресурсов // Проблемы информационной безопасности. Компьютерные системы. 2020. № 4. С. 88–94.
3. Пальчевский Е.В., Христодуло О.И. Разработка метода самообучения импульсной нейронной сети для защиты от DDoS-атак // Программные продукты и системы. 2019. Т. 32. № 3. С. 419–432. DOI: 10.15827/0236-235X.127.419-432.
4. Киричек Р.В., Парамонов А.И., Прокопьев А.В., Кучерявый А.Е. Эволюция исследований в области беспроводных сенсорных сетей // Информационные технологии и телекоммуникации. 2014. № 4 (8). С. 29–41.
5. Лоднева О.Н., Ромасевич Е.П. Анализ трафика устройств интернета вещей // Современные информационные технологии и IT-образование. 2018. Т. 14. № 1. С. 149–169.
6. Муренин И.Н. Обнаружение аномалий в трафике устройств Интернета вещей // Труды учебных заведений связи. 2021 Т. 7. № 4 С. 128–137. DOI:10.31854/1813-324X-2021-7-4-128-137.
7. Сафронова Е.О., Жук Г.А. Применение искусственных нейронных сетей для прогнозирования DoS атак // Молодой ученый. 2019. № 23. С. 27–30.
8. Meidan Y., Bohadana M., Mathov Y., Mirsky Y., Breitenbacher D., Shabtai A., Elovici Y. N-BaIoT: Network-based Detection of IoT Botnet Attacks Using Deep Autoencoders // IEEE Pervasive Computing, Special Issue - Securing the IoT. 2018. V. 17 (3). P. 12–22.
9. Татарникова Т.М., Богданов П.Ю. Обнаружение атак в сетях интернета вещей методами машинного обучения // Информационно-управляющие системы. 2021. № 6 (115). С. 42–52. DOI: 10.31799/1684-8853-2021-6-42-52.
10. Татарникова Т.М., Бимбетов Ф., Богданов П.Ю. Выявление аномалий сетевого трафика методом глубокого обучения // СПб: Известия СПбГЭТУ ЛЭТИ. 2021. № 4. С. 36–41.
11. Сахаров Д.В., Козлов Д.С. Обнаружение аномального поведения устройства iot в сети на основе модели трафика // Информационные технологии и телекоммуникации. 2019. Т. 7. № 3 С. 50–55.
12. Alzubaidi L., Zhang J., Humaidi A.J., etc. Review of deep learning: concepts, CNN architectures, challenges, applications, future directions // J. of Big Data. 2021. V. 8. № 53. P. 1–74. DOI: 10.1186/s40537-021-00444-8.
13. Akcay S., Kundegorski M.E., Willcocks C.G., Breckon T.P. Using Deep Convolutional Neural Network Architectures for Object Classification and Detection Within X-Ray Baggage Security Imagery // IEEE Transact. on Information Forensics and Security. 2018. V. 13. № 9. P. 2203–2215.
14. Кашкаров А.П. Датчики в электронных схемах. От простого к сложному. М.: ДМК Пресс. 2013.